GitHub lanza una herramienta basada en IA para parchear automáticamente vulnerabilidades en el código

Por: Bohdan Kaminskyi | 25.03.2024, 17:13
GitHub lanza una herramienta basada en IA para parchear automáticamente vulnerabilidades en el código
GitHub

La plataforma GitHub ha introducido una nueva función basada en inteligencia artificial llamada Code Scanning Autofix. Esta función corrige automáticamente las vulnerabilidades de seguridad del código mientras se está escribiendo. La función está impulsada por GitHub Copilot y CodeQL.

Esto es lo que sabemos

En la versión beta pública, Code Scanning Autofix se activa automáticamente en todos los repositorios privados de los usuarios de GitHub Advanced Security (GHAS). Es capaz de manejar más del 90% de los tipos de alertas de vulnerabilidad en JavaScript, TypeScript, Java y Python.

Una vez activada, la función ofrece posibles correcciones que, según GitHub, pueden solucionar más de dos tercios de las vulnerabilidades detectadas sin que el desarrollador tenga que editar prácticamente nada del código. Las sugerencias van acompañadas de una explicación en lenguaje natural y una vista previa de los cambios.

La adopción de este enfoque puede reducir significativamente el número de vulnerabilidades que requieren una gestión manual por parte de los equipos de seguridad. Esto permitirá centrarse en la ciberseguridad general de la organización, en lugar de malgastar recursos en solucionar nuevos fallos durante el desarrollo.

Dicho esto, se aconseja a los desarrolladores que comprueben siempre que los problemas están totalmente solucionados y que se conserva la funcionalidad del código, ya que los parches de IA pueden estar incompletos.

GitHub tiene previsto añadir soporte para otros lenguajes de programación, como C# y Go, a Code Scanning Autofix en los próximos meses.

A principios de abril, la empresa activó por defecto la protección contra la divulgación accidental de secretos en todos los repositorios públicos para evitar que se filtren datos confidenciales cuando se publique código nuevo.

Fuente: BleepingComputer